Transit Swap, een gedecentraliseerde alternatieve (DEX) aggregator met meerdere ketens, verloor ongeveer $ 21 miljoen nadat een hacker een interne fout in een swapcontract had misbruikt. Na de onthulling verontschuldigde Transit Swap zich bij klanten, terwijl pogingen om het gestolen geld op te sporen en te verbeteren aan de gang zijn.
"Het spijt ons zeer", zei Transit Swap en onthulde {dat een} fout in de code een hacker in staat stelde naar schatting $ 21 miljoen te stelen. Blockchain-onderzoeker Peckshield vernauwde de aanval tot een compatibiliteitsprobleem of valse overtuiging binnen het swapcontract.
— transitalternatief | Transit kopen | NFT (@TransitFinance) 2 oktober 2022
Peckshield sloot zich aan bij de vervolging samen met verschillende onderzoekers samen met SlowMist, Bitrace en TokenPocket om de hacker op te sporen. Transit Swap gedefinieerd:
“We hebben nu heel veel legitieme informatie, net als het IP-adres van de hacker, de e-mailhandle en gerelateerde on-chain-adressen. We gaan ons uiterste best doen om de hacker op te sporen en proberen met de hacker te praten en iedereen te helpen zijn verliezen te herstellen."
De onderstaande circulatiegrafiek toont de circulatie van gestolen eigendommen zoals gedeeld door Peckshield.
Uit het voortgezette onderzoek bleek dat de hacker eerdere opnames van bekende exchanges had kunnen uitvoeren. Transit Swap heeft beloofd om uiteindelijk extra bijzonderheden met de groep te delen, waaronder: "Bedankt voor uw begrip en geloof."
Transit Swap heeft niet anders gereageerd op het verzoek van Cointelegraph om een opmerking.
Geassocieerd: Amber Group maakt gebruik van eenvoudige {hardware} om aan te geven hoe snel en eenvoudig de Wintermute-hack was
In reactie op de up-to-date veiligheidsmaatregelen van cryptobedrijven, gaan hackers door met het ontwikkelen van hun strategieën voor idiote kopers.
#MEV Een echt waardevolle MEV-bot, intern 0xbad genoemd, werd op de een of andere manier misleid/gehackt met 1,101 ETH-verlies (~ $ 1.45 miljoen) binnen de volgende TX: https://t.co/FxXSY8AyhX
- PeckShield Inc. (@peckshield) 27 september 2022
De laatste tijd gebruikte een hacker een Ethereum (ETH) arbitrage-aankoop- en verkoopbot om een "ongezonde code"-kwetsbaarheid te gebruiken om 1,101 ETH te legen, wat op het moment van schrijven ongeveer $ 1.41 miljoen bedroeg.